I Finanstilsynets Risiko- og sårbarhetsanalyse (ROS) for 2022 fremheves at den finansielle infrastrukturen i Norge er robust, og at de sentrale foretakene har gode beredskapsplaner. Finansnæringen legger ned store ressurser i å bygge et solid forsvarsverk mot digital kriminalitet, årets ROS-analyse anerkjenner den gode innsatsen i næringen.
Under koronapandemien og i forbindelse med krigen i Ukraina har Finanstilsynet blant annet hatt stort fokus på virksomheter som støtter kritiske samfunnsfunksjoner og de sentrale foretakene i den finansielle infrasturkturen bekreftes å ha hatt kontroll på driftssituasjonen og har raskt iverksatt nødvendige tiltak.
Det fremheves videre at det for året 2021 ikke var IKT-hendelser med konsekvenser for finansiell stabilitet.
Digitaliseringen gir kundene nye, og ofte bedre, tjenester til lavere kostnad. Samtidig skapes det nye risikoer, både for tjenesteytere og for deres kunder. Finanstilsynet fremhever på dette området at finansnæringens pågående prosjekt for å utarbeide og implementere tiltak for sikker bruk av digitale banktjenester, der formålet er å bidra til å redusere sannsynligheten for at svindel skal inntreffe og avhjelpe konsekvenser av svindel.
Trusselbildet er i endring
Finanstilsynet peker i analysen på at trusselbildeter er i stadig endring og anser sårbarheter i foretakenes forsvarsverk mot digital kriminalitet som den mest sentrale IKT-risikoen, der den samlede risikoen anses å være høy og hvor sannsynligheten vurderes høy og konsekvensen alvorlig.
På denne bakgrunn vil hovedtema for Finanstilsynets tilsynsvirksomhet med IKT og betalingstjenester i 2022 være foretakenes styring og kontroll av IKT-virksomheten, foretakenes arbeid med sikkerhet knyttet til foretakenes IKT- løsninger, inkludert cybersikkerhet, og foretakenes beredskapsarbeid og testing av kontinuitets- og kriseløsninger.
– Finans Norge har også satt cybersikkerhet på dagsorden for 2022. Utviklingen i det digitale trusselbilde treffer på tvers av sektorer og verdikjeder, og ny regulering vil i større grad ansvarliggjøre den overordnede ledelsen i våre medlemsforetak, sier Tom Høiberg Fagdirektør for digitalisering og betaling.
– Compliance kravene i EU-forordningen om digital operasjonell morstandsdyktighet i finanssektoren (DORA), vil også bli mer deltajert og omfattende enn dagens regulering i IKT-forskriften, fortsetter han og legger til at Finans Norge ønsker utrede hvilke roller og bidrag som vil være relevante på det næringspolitiske og regulatoriske nivået for å understøtte våre medlemsforetak.